召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2345|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ( C, h6 U4 s) Y' k

& O7 H- ^+ V, N) h* X8 a一、启动服务) y3 S8 ~4 t9 E" W9 X5 v/ p
如果没有安装,可以使用yum install firewall
4 c/ m7 k- I! y9 Q7 ^- O系统默认是已经安装了,但是没有启动- K8 m5 i' H3 v# p7 }8 \
1、开机自启动
4 o4 `- E. y0 O" F& isystemctl enable firewalld7 \2 k. }4 G: I
2、启动服务/ O$ G! M7 T" v7 R% U+ b" f) j
systemctl start firewalld
$ P1 [3 j/ j% S. J二、向防火墙添加可以外部访问的端口
: O" I; B& ?4 O# t. Wfirewall-cmd --zone=public --add-port=80/tcp --permanent 8 e% U  b5 m6 Y/ S
以下是常用的端口6 S! d' c7 y  @9 _  ~' o8 g
firewall-cmd --zone=public --add-port=443/tcp --permanent
  C; \5 f: @0 g' bfirewall-cmd --zone=public --add-port=22/tcp --permanent5 W) ~3 [  k( w' X
1、如果需要添加一段端口的话,使用以下命令9 D0 }# A3 r% K7 u# s) A! ?7 i; M
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
3 J* `; b1 \% K' H  D+ t这儿是指添加101个端口0 i7 l$ o0 @6 L% r8 g
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
4 O. g: `. j& O/ T. q, E  c# j具体的服务名称在以下路径里有一个文件就是一个service 名称
7 |! |% I2 L4 Z7 w, b4 C# ]
/usr/lib/firewalld/services1 a5 ~. F, @( _- v/ A

/ z* j) m  h# ]8 U
四、添加完端口之后需要让防火墙生效/ x8 H- Z  v: z4 i6 I
1、重新加载& ^" \7 ]) H+ [3 P4 H3 m1 l$ S
firewall-cmd --reload1 x* I, b' y5 O5 G' v$ N0 G
2、查看当前已经开放的端口# @- L2 J/ k7 |  W' G; ?  t
firewall-cmd --list-ports
" \9 k" O7 p* Yfirewall-cmd --list-all( ^5 x% T% T& C
3、删除某个不用的端口
5 L- ^8 ^/ `: Jfirewall-cmd --zone=public --remove-port=8084/tcp --permanent* Q5 u2 q6 v4 |) C9 {" S
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的: r/ i- }' |' x4 p0 `3 ^: D

* N$ g7 a- t7 ^: V8 i5 s* t" T" M* {: e; s7 X0 K: d

3 _2 z5 t6 A, b% o! d9 a- O; B其他常用命令' {/ W7 [) _6 a0 ?$ y

' W* F  \& l4 L: V4 V( w2 q( x5 u

& N( o! j8 L$ a9 c' t7 l. h
  1. firewall-cmd --list-all-zones    #查看所有的zone信息( b! e, p( l0 o) f1 U
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个1 u5 g; g/ e( c
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal$ U2 X# }, [9 K  t' @
  4. firewall-cmd --add-service=http    #暂时开放http
    % r0 L* x9 C& [9 E3 I
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ! d* Z9 ?# O0 s( N0 c) C% j9 [
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口4 Y2 V8 o& _' U& g
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ) X4 |& E; w# H4 G) _8 C
  8. firewall-cmd --reload   #重新加载配置
    , f9 K, k2 t. g$ o0 Z) G6 S( Y
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
% a$ G7 X2 M$ w# J2 N% j7 t
* F! Y: M: _# C9 }, C& x* T
' m/ K/ E: U7 W, G& O

6 s1 e& T" Q( v4 S( ~: r0 v$ ?0 F2 B6 y$ c* ^2 ~5 q

6 F9 W3 Z* g; l( [1 n2 {2 i4 i
3 `9 K# Q- O: z( _$ M$ S

6 s. q( c- c; R( Q2 j
$ B# q! m# _# N# \7 [) G8 h) m
1 e# ^, w8 n. ?. _# q1 v( j
; C( u8 F& ^7 g/ J8 @3 T6 m; L% N1 z- S
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-11-29 13:16 , Processed in 0.033645 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表